• Version
  • Download 652
  • File Size 4.44 MB
  • File Count 1
  • Create Date 2021년 9월 9일
  • Last Updated 2022년 9월 26일

생체정보 보호 가이드라인 (2021.09)

 

생체정보 보호 가이드라인 (2021.09)입니다.
업무에 참고하시기 바랍니다.

 


[개요]

ㅁ 추진배경

본 가이드라인은 현행 개인정보 보호법령 및 관련 고시 등에서 규정하고 있는 생체정보에 대하여 개념 및 범위를 명확하게 하고, 생체인식정보 보호를 위한 기본원칙과 처리 단계별 보호 조치 등을 구체적으로 제시함으로써 생체인식정보의 안전한 활용기반을 조성하기 위해 마련되었습니다.

(동향) 생체정보는 과거 기업의 출입통제 시스템에 한정되어 사용되었으나 최근 스마트폰 잠금해제, AI 음성비서 서비스 등 정보통신분야 전반에서 그 활용도가 증가하고 있음
반면, 최근 생체정보가 유출되거나 위·변조되는 사례가 발생하면서 국민의 우려도 높아지고 있음
이에 EU 등 주요 국가들은 개인정보의 한 유형으로 ‘생체인식정보’를 구체적으로 정의하고, 생체인식정보를 보호하기 위한 원칙 등을 담은 가이드라인 등을 발표

(목적) 지문·홍채를 이용한 스마트폰 잠금해제, 안면인식을 활용한 출입통제, 음성 기반 AI 비서 서비스 등 다양한 분야에서 생체정보를 활용한 인증·식별 서비스가 증가함에 따라
- 현행 개인정보 보호법령 및 관련 고시 등에서 규정하고 있는 생체정보에 대하여 개념 및 범위를 명확하게 하고
- 생체인식정보 보호를 위한 기본원칙과 처리 단계별 보호 조치 등을 구체적으로 제시함으로써 생체인식정보의 안전한 활용기반을 조성하고자 함
※ ’20년 8월 개정된 개인정보 보호법령 개정사항*을 반영하여 기존 「바이오정보 보호 가이드라인」(’17.12월)을 수정·보완함
* 개인정보 보호법 시행령 제18조제3호에서 “개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보”를 민감정보로 규정 등

ㅁ 적용 대상

생체정보 처리 개인정보처리자
관련 기기 제조사, 이용자

• 개인정보처리자 : 업무 목적으로 개인정보파일을 운용하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 의미
※ 개인정보처리자는 정보통신망법 제2조에서 정의한 정보통신서비스 제공자 포함
※ 지문인식 도어락 등을 사적인 목적(업무 목적 외)으로 설치·운영하는 경우는 개인정보처리자에 해당하지 않음

• 제조사 : 생체인식정보를 처리하는 기기를 제조하거나 생체인식정보 처리 시스템·서비스를 개발하여 고객(개인정보처리자 등)에게 제공하는 법인 등을 의미
※ 생체인식정보를 처리하는 출입통제 기기 제조사, 생체인식정보 처리 시스템을 개발하여 납품하는 개발사,
생체인식정보를 처리하는 스마트폰 제조사 및 OS 사업자, 기기에서 처리된 인증결과 값을 전송받는 사업자 등

• 이용자 : 생체인식정보를 제공하여 출입통제, 스마트폰·앱 로그인, 거래 승인 등 생체인식정보를 처리하는 서비스를 이용하는 정보주체
※ 생체인식정보 활용 출입통제, 복무관리 시스템을 이용하는 임직원, 방문객 및 생체인식정보를 활용하는 스마트폰, 쇼핑·금융 앱 이용자 등

 


[관련 법령]

개인정보 보호법 제23조(민감정보의 처리 제한)

개인정보 보호법 시행령 제18조제3호

개인정보 보호법 시행령

 



[목차]

I. 개요

    1. 생체정보 동향
    2. 목적
    3. 생체정보의 개념
    4. 적용 대상
    5. 법령과의 관계

II. 생체인식정보의 특성 및 보호 원칙

    1. 생체인식정보의 특성
    2. 생체인식정보 보호 원칙

III. 생체인식정보 보호 조치(개인정보처리자 및 제조사)

    1. 기획·설계 단계
    2. 생체인식정보 수집 단계
    3. 생체인식정보 이용·제공 단계
    4. 생체인식정보 보관·파기 단계
    5. 상시 점검

Ⅳ. 안전한 이용환경 조성(제조사의 역할)

Ⅴ. 생체인식정보 활용 서비스 이용안내(이용자)

Ⅵ. 활용 안내사항

부록

    1. 자율점검표(개인정보처리자 및 제조사)
    2. 자율점검표(이용자)
    3. 일반적인 생체정보에 권장되는 보호 조치
    4. 생체정보 보호 가이드라인 FAQ
    5. 용어 설명
    6. 참고문헌

 


※ 해당 가이드라인은 개인정보보호위원회 홈페이지(https://www.pipc.go.kr)정책·법령 지침·가이드라인에서 확인할 수 있습니다.
※ 출처: https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=7529


Download
메뉴
error: 컨덴츠는 보호됩니다.